刘佳元 姚琴 徐祥 张子豪

关键词 高速公路;网络安全;安全漏洞

中图分类号 U495 文献标识码 A 文章编号 2096-8949（2022）04-0010-04

0 引言

随着全国高速公路快速发展，高速公路建设运营已经基本覆盖到全国的各个省、市、县、乡、村，与此同时形成了部、省、分中心、收费站、ETC门架的数据传输网络系统。网络系统离不开网络设备和网络传输，其中保障数据传输安全的就是网络安全设备。按照我国高速公路联网收费系统“专网专用、分区分域、纵向认证、横向隔离”的方针，由各运营公司负责本路段高速公路网络安全。通过制定网络安全保障相关要求以及建立实时网络监测系统对网络安全态势进行全面的评估，对网络攻击、漏洞、隐患等发出预警，及时处置，并做好记录，实现多方位对高速公路网络的保护。

1 网络信息安全及高速公路网络安全建设的意义

1.1 网络信息安全

狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求，即机密性、完整性、可用性、抗抵赖性、可控性。广义上的网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络信息安全主要存在的問题包括：网络强依赖性及网络安全关联风险凸显;网络信息产品供应链与安全质量风险;网络信息产品技术同质性与技术滥用风险;网络安全建设与管理发展不平衡、不充分风险;网络数据安全风险;高级持续威胁风险;恶意代码风险;软件代码和安全漏洞风险;人员的网络安全意识风险;网络信息技术复杂性和运营安全风险;网络地下黑产经济风险;网络间谍与网络战风险等[1]。

1.2 高速公路网络安全建设的意义

信息技术高速发展的今天，大数据时代已悄然来临，在这个信息化的时代，作为客运量最大的高速公路行业，网络安全建设就显得尤为重要。高速公路网络安全建设是为了保障高速公路运营公司数据传输安全、存储信息安全、涉密创新安全等。当下，由于各种软硬件存在系统漏洞同时可能遭黑客或病毒入侵等不稳定因素的影响，导致高速公路运营企业存在数据丢失、系统瘫痪等风险，直接或间接造成无法挽回的经济、名誉等损失，更有甚者可能造成国家涉密信息泄露，如何提高高速公路网络安全建设，成为高速公路运营公司亟须解决的问题。

2 高速公路网络架构

2.1 ETC门架数据传输系统

ETC门架系统主要由数据传输机柜、门架两大块组成，其中主要包括高清车牌识别仪、网络摄像机、门架天线、防火墙、服务器、交换机等设备。由于现行交通运输厅相关要求，门架主要以监控道路安全、数据收集以及计费为主（未来会取代收费站进行收费）。信息和数据主要靠以太网交换机和光缆进行数据传输。

2.2 收费站数据传输系统

收费站收费系统主要由机房和车道组成，车道使用网络的设备主要有工控机、交换机、银联支付等，收费站网络传输主要靠交换机将数据上传至收费站机房。机房主要网络设备包括交换机、服务器、服务商数据传输路由器、防火墙等，机房将各车道的数据汇总之后通过防火墙由线缆通过环路将数据传输给分中心。

2.3 中心机房数据传输系统

中心机房主要由管理机和机柜组成，管理机主要用来对各服务器数据传输情况以及门架信息、PSAM授权服务器状态、计重设备传输情况及各站级中心级防火墙运行状态进行监控并进行检测和远程调试。机柜内各交换机以及服务器主要负责汇总各收费站数据（包括图像、信息、视频等）以及将数据发往省联网中心和部联网中心，起到中转作用，其主要架构如图1。

2.4 监控中心

监控中心主要负责对外信息发布、道路情况通报、投诉单处理等工作。例如投诉处理，需要通过外网接受投诉工单后，在内网数据平台查询相关车辆信息（包括车牌、车型、上下站时间、地点等）然后下载相关数据返回外网处理相关投诉工单。除此之外还包括情报板发送提示语、稽查数据统计等需要通过网络数据传输，传输方式主要通过交换机以及互联网传输。

3 高速公路网络安全及存在的风险

3.1 高速公路网络安全现状

高速公路网络安全主要包含防护安全和数据传输安全两大块，防护安全主要指高速公路运营公司使用的杀毒软件及防火墙防护，而数据传输安全主要是指线缆及传输设备安全。近两年，由于全国取消省界收费站工程的完工，高速公路行业步入了全面智能化的时代，各省交通厅制定相关网络安全政策并落实到位，同时各高速公路运营公司严格把关，行业网络安全得到了充分的保障，但是由于黑客、病毒入侵日益猖獗，人员网络安全管理不能做到尽善尽美，高速公路行业还是存在较大的网络安全风险。

3.2 高速公路网络防护安全风险

当前，高速公路网络安全防护主要包含两种，一种是杀毒软件防护，一种是防火墙及堡垒机联合防护。杀毒软件主要应用于车道收费电脑以及中心管理机、监控电脑、内业管理机、日常办公电脑等，主要针对可能产生的系统漏洞进行修复以及防护人为造成的病毒入侵，从外部来保障数据保存及传输的安全。防火墙及堡垒机防护主要是针对从各收费站汇总的各车道的数据流、信息流等，对由内部线缆传输的数据可能携带的木马病毒进行防护，同时对可能存在的外部黑客攻击（ddos、针对TCP协议的恶意攻击等）进行防护。[2]但是由于爬虫、木马等病毒以及黑客日益猖獗，经常在不经意间人为地入侵到各种网络设备中，再加上防火墙没有日常维护升级，防护能力不足以抵挡住入侵，可能导致参数数据丢失、系统瘫痪等，造成经济损失。

3.3 高速公路数据传输网络安全风险

高速公路数据网络传输，要经过车道、站级机房、中心机房，由于传输距离较远、传输设备较多，可能存在较多风险，比如设备故障，请运营商远程协助调试时可能存在木马病毒。服务器版本无法正常自动升级，须外接移动设备进行人为更新时同样可能存在病毒。主备防火墙由于宕机无法自动主备切换，当出现主防火墙故障时会出现网络安全防护空白。网络是一个开放的世界，高速公路行业又是信息安全相对薄弱的行业，不法分子及黑客可能会抓住这种漏洞对高速公路服务进行攻击。ETC收费系统运行离不开计算机网络的支持，而计算机病毒总在不经意之间感染上并对服务器等进行无差别攻击。这些风险一旦发生，会产生较大的影响，从一个车道无法收费，到一个收费站网络崩溃，甚至影响到整条高速的运营收费业务。所以高速公务网络安全建设要从根本出发，将所有可能存在的人为风险和漏洞进行根除。

4 降低网络安全风险

4.1 制定高速公路网络安全管理制度

制定高速公路网络安全制度，可以有效降低人为造成的网络安全事故发生概率。在实际管理的过程中，由于不能明确系统网络的权限，过度依赖第三方服务单位，运维管理不规范，不能对专有网络进行有效的管理。针对此类问题应根据不同的区域制度制定不同的管理对策，相关管理人员应严格按照相关管理制度进行管理工作，完善机房进出及使用相关制度。例如制定《机房管理办法》《收费系统机电设备维护维修办法》《防火墙维护维修治理体系》等。同时，定期对高速公路网络安全进行评估，分别通过以下5个方面进行：

（1）物理安全评估：对高速公路运营公司、管理分中心、收费站的机房从物理位置选择、物理访问控制、防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应和电磁防护等方面进行评估。

（2）网络安全评估：按照等级保护三级要求，对高速公路联网系统从结构安全、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码、网络设备防护等方面进行评估。

（3）主机安全评估：按照等级保护三级要求对高速公路联网系统内的主机，从操作系统身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、系统资源控制等方面进行评估。

（4）应用安全评估：按照等级保护三级要求对联网收费系统、监控系统，分别从身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行评估。

（5）数据安全评估：按照等级保护三级要求对高速公路联网系统的数据安全，从数据保密性、数据完整性和数据备份与恢复等方面进行评估[3]。

4.2 提高应用系统的安全等级

数据库和应用系统在整个高速公路网络架构中是重要的组成部分，为避免可能存在的网络安全风险，首先实时监控数据库网络安全情况，并定期对数据库进行版本升级，减少自身漏洞，提高网络安全防护等级;其次应不定期对账户密码进行更换并适当增加系统认证、实名认证以及密钥认证等方式。此方法主要针对由于长时间使用同一密码加上公司人员存在流动性，可能造成账户密码外泄等，存在较大安全隐患;最后由于大多数高速公路运营公司网络安全建设及运维以代维为主，通常在进行网络安全调试时应不暴露数据库的端口，并将TCP/IP进行隐藏，避免由于较多无关人员知道数据端口以及IP协议等，利用产生的安全漏洞进行入侵造成直接或间接的损失。

4.3 提高设备安全

提高防火墙防护级别，对非法入侵等恶意代码等攻击行为进行更加合理有效地甄别，提高筛查效率、降低传输延迟，并随时处于防护状态，定期对防火墙进行压力测试，保证防火墙的防御质量。定时派专业工程师对网络安全设备的配置和日志进行审查，对异常情况及时处理，发现漏洞须及时修复。

有条件的高速运营单位可以更换最新的防火墙，最新一代防火墙的主要功能为入侵防御及服务器保护。高速公路行业的防火墙主要保护的是服务器群，不仅防范日常的WEB攻击，更采用多种威胁检测机制，防止缓冲区溢出攻击、利用漏洞的攻击、协议异常、木马、后门、DoS/DDoS攻击探测，以及IPS逃逸等各类攻击，防范安全威胁事件的发生，全面保证内网的安全。随着网络技术的更新，网络攻击变得更加高级和先进，网络设备变为“肉鸡”（指能随意被控制的电脑）的风险也逐渐增加，新一代防火墙所具备的APT检测功能，便能检测内网中的“肉鸡”，APT攻击的主要特点为潜伏性、针对性、持续性、有计划性、多态性，通过探测期、入侵期、潜伏期、退出期，不留痕迹的通过网络窃取数据，APT检测则针对APT攻击的特点，通过大数据分析技术，在防御APT攻击时，充分发挥大数据分析技术的优势，针对网络系统中出现的日志数据，通过数据挖掘、态势分析、日志统计技术，分析历史数据，获取其中可能存在的APT攻击痕迹，从而以一种彌补方式加强传统安全防御技术，对服务器群进行全方位防护，保障内部网络安全。

定期对所使用的杀毒软件进行升级。由于信息化时代发展迅速，在网络安全防护不断升级的同时，木马、蠕虫等病毒也在飞速的发展。作为最前端的软件一定程度上需要保障设备网络安全，为了抵御新时代黑客的入侵，杀毒软件也会根据当前网络形式进行升级。

4.4 建立数据备份

当下，无法从技术和制度要求上保证网络安全防护做到百分之百，但是可以通过数据备份机制快速恢复丢失的参数和数据以此来减少由于黑客、病毒入侵等造成的损失。建立数据备份体系能有效地对重要数据、重要参数等通过安全的方式恢复，有效减少因数据参数丢失造成的系统瘫痪的可能，及时减少造成的损失，同时通过备份的数据系统参数与故障时的进行对比，可以查找出系统参数及数据丢失的原因及发生的时间，从而避免下次发生同样的事故。现行高速公路运营公司主要使用双机热备的方式进行数据及参数的备份。

4.5 明确高速网络安全防范要求

根据部省联网中心要求，各高速公路运营公司已经建立了较为明确的网络安全防范规定，但是还是存在较多的漏洞，网络安全防范不够完善。应结合实际打造综合网络安全防御体系，针对发现的各类网络安全攻击，应尽快掌握并修补系统中存在的漏洞，确保不会再发生相同的安全问题，将网络安全漏洞造成的损失降到最低。同时需要根据高速公路行业特点，有针对性地对可能存在网络安全漏洞的地方进行重点防护，严格按照上级单位及行业主管部门要求，构建收费系统网络安全体系，保障高速公路行业网络安全。

5 结语

信息时代网络快速发展的今天网络安全的整体形式还是相对比较严峻，作为高速公路建设运营公司，需要加快优化网络安全管理制度建设和员工网络安全意识培训，完善网络安全管理要求，降低风险。并发挥网络安全优势，利用其可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性保障高速公路网络数据传输安全。

参考文献

[1]蒋建春. 信息安全工程师教程[M]. 北京：清华大学出版社， 2020.

[2]周楚斯. 高速公路ETC收费系统的网络安全防护[J]. 价值工程， 2021（3）： 206-207.

[3]张晶. 宁夏高速公路联网系统网络安全建设研究[J]. 科教导刊， 2017（34）： 163-164.

1698501705274